Vigilància massiva i tecnologies de control: quatre exemples més enllà del ‘Catalangate’

El 'hacking’ dels telè­fons mòbils de 65 líders inde­pen­den­tis­tes, advo­cats i peri­o­dis­tes és el cas de cibe­res­pi­o­natge més impor­tant detec­tat a Europa, però l’ús d’ei­nes digi­tals que afec­ten drets i lliber­tats no és una nove­tat

El grup d’ex­perts en ciber­se­gu­re­tat Citi­zen Lab ha posat al desco­bert el nom de 65 polí­tics i membres de la soci­e­tat civil inde­pen­den­tista que han estat vícti­mes del programa Pega­sus, disse­nyat per l’em­presa isra­e­li­ana NSO per acce­dir a ordi­na­dors i dispo­si­tius mòbils. Hi figu­ren Artur Mas, l’en­torn de Carles Puig­de­mont, Quim Torra i Pere Arago­nès. També han estat objecte de cibe­res­pi­o­natge diri­gents de l’ANC i d’Òm­nium Cultu­ral com Elisenda Palu­zie, Jordi Sànchez o Marcel Mauri, a més d’una tren­tena de membres de JxCat, d’ERC i de la CUP. El Citi­zen Lab apunta que hi ha “nexes” entre aquest espi­o­natge i “una o més enti­tats del Govern espa­nyol”.

El hacking a líders inde­pen­den­tis­tes no és nou –el 2020 ja es va reve­lar el cas de Roger Torrent, Anna Gabriel o Ernest Mara­gall– però sí que ho és la magni­tud de la infor­ma­ció reco­pi­lada pel Citi­zen Lab, que ha estat publi­cada per The New Yorker. El progra­mari utilit­zat permet “llegir missat­ges, acce­dir a contin­guts i fins i tot acti­var en segon pla la càmera o el micrò­fon d’un telè­fon mòbil. Els serveis d’in­tel·­li­gèn­cia espa­nyols eren clients del programa Pega­sus des del 2015, encara que no s’ha pogut acre­di­tar si l’es­pi­o­natge era orde­nat direc­ta­ment per ells. Aquesta eina infor­mà­tica només la poden fer servir els estats. L’ex­pre­si­dent Carles Puig­de­mont i l’ex­vi­ce­pre­si­dent Oriol Junque­ras han anun­ciat que presen­ta­ran quere­lles a Bèlgica, Suïssa, Luxem­burg, Alema­nya i França, els països on el soft­ware d’es­pi­o­natge Pega­sus es va fer servir contra l’in­de­pen­den­tisme.

El deno­mi­nat Cata­lan­gate és el cas de cibe­res­pi­o­natge massiu més impor­tant detec­tat a Europa. Però l’ús de tecno­lo­gies de control social i vigi­làn­cia massiva que poden afec­tar drets i lliber­tats no és una nove­tat, tampoc a Cata­lu­nya. En el marc del passat Mobile Social Congress, impul­sat pel SETEM, es va presen­tar un informe elabo­rat per l’Ob­ser­va­tori de Drets Humans i Empre­ses a la Medi­ter­rà­nia (ODHE) que desgrana quins usos de l’alta tecno­lo­gia fan dife­rents empre­ses, admi­nis­tra­ci­ons i cossos poli­ci­als a l’Es­tat espa­nyol amb fina­li­tats de vigi­làn­cia, així com quines empre­ses han propor­ci­o­nat aquests serveis. A més d’es­men­tar el cas de Pega­sus, l’es­tudi també destaca el rol de dife­rents start-ups cata­la­nes com Herta Secu­rity, Bee the Data o Ctrl4 Enviro en el desen­vo­lu­pa­ment de tecno­lo­gies de reco­nei­xe­ment facial amb fina­li­tats secu­ri­tà­ries.

‘Phis­hing’ poli­cial al movi­ment per l’ha­bi­tatge

Una de les pràc­ti­ques detec­ta­des per l’in­forme és la infil­tra­ció digi­tal en movi­ments polí­tics. En concret, es destaca el cas de la suplan­ta­ció d’iden­ti­tat en correus elec­trò­nics per part, presump­ta­ment, d’agents dels Mossos d’Es­qua­dra. A partir d’una inves­ti­ga­ció de la Directa, es recu­llen almenys 11 comp­tes falsi­fi­cats d’or­ga­nit­za­ci­ons polí­ti­ques, llocs de reunió comu­ni­tà­ria i sindi­cats d’ha­bi­tatge, que van enviar almenys 60 correus “amb el clar objec­tiu de reco­pi­lar infor­ma­ció sobre les acti­vi­tats i els docu­ments interns d’aques­tes orga­nit­za­ci­ons”. Segons la inves­ti­ga­ció peri­o­dís­tica, aques­tes falsi­fi­ca­ci­ons incor­po­ra­ven un servei VPN per ocul­tar la seva proce­dèn­cia, però les adre­ces IP detec­ta­des apun­ta­ven a la Comis­sa­ria Gene­ral dels Mossos d’Es­qua­dra a Saba­dell i al Centre de Tele­co­mu­ni­ca­ci­ons i Tecno­lo­gies de la Infor­ma­ció de la Gene­ra­li­tat de Cata­lu­nya (CTTI).

‘Deep lear­ning’ per saber qui porta la masca­reta a la platja de Castell­de­fels

La vigi­làn­cia amb eines d’àu­dio i de vídeo a l’es­pai públic s’ha espe­ci­a­lit­zat en els darrers anys. Els circuits tancats de tele­vi­sió en carrers i places exis­tei­xen des de fa dèca­des, però noves eines perme­ten analit­zar auto­mà­ti­ca­ment el contin­gut de les imat­ges. En aquest sentit, una nova tecno­lo­gia permet a la Poli­cia Local de Castell­de­fels contro­lar auto­mà­ti­ca­ment “el distan­ci­a­ment social, l’ús adequat de la masca­reta i la densi­tat d’ocu­pa­ció” a les plat­ges del muni­cipi. Es tracta del Moni­tor de Distàn­cia Social (MDS), una eina desen­vo­lu­pada per una start-up del Parc de Recerca de la Univer­si­tat Autò­noma de Barce­lona (UAB) anome­nada Ctrl4 Enviro. Segons un informe del clús­ter tecno­lò­gic Secpho, aquesta tecno­lo­gia també perme­tria obte­nir infor­ma­ció sobre la tempe­ra­tura corpo­ral de cada banyista.

Empre­ses cata­la­nes com Herta Secu­rity o Bee the Data són pione­res en tecno­lo­gies d’anà­lisi d’imat­ges

Altres empre­ses cata­la­nes són també pione­res en les tecno­lo­gies d’anà­lisi d’imat­ges de càme­res de vigi­làn­cia. Herta Secu­rity, que va néixer com un projecte vincu­lat a la Univer­si­tat Poli­tèc­nica de Cata­lu­nya, té la seu a Barce­lona i vincles amb més de 50 països. Treba­lla la seva tecno­lo­gia en àmbits com aero­ports, esta­ci­ons de tren, casi­nos, presons o exèr­cits, i recent­ment també s’ha espe­ci­a­lit­zat a apli­car aquest reco­nei­xe­ment als controls fron­te­rers. També destaca Bee the Data, una start-up situ­ada al barri Gòtic barce­loní que combina intel·­li­gèn­cia arti­fi­cial i reco­nei­xe­ment facial per ser capaç de “captu­rar, analit­zar i compren­dre el compor­ta­ment humà” i de “detec­tar les carac­te­rís­ti­ques físi­ques úniques de les perso­nes”.

Reco­nei­xe­ment facial per saber qui se salta classe

El reco­nei­xe­ment facial i la tecno­lo­gia biomè­trica són eines tan capda­van­te­res com discu­ti­des per a la iden­ti­fi­ca­ció de perso­nes. Un cas espe­ci­al­ment deli­cat és el de l’Ins­ti­tut Públic Enric Borràs, de Bada­lona. Tal com recull l’in­forme i consta a la Guia d’in­for­ma­ció educa­tiva de Bada­lona, l’as­sis­tèn­cia a classe dels alum­nes de primer d’ESO d’aquest centre es controla mitjan­çant una tecno­lo­gia de reco­nei­xe­ment facial. A partir d’aquest sistema, si l’es­tu­di­ant no ha estat detec­tat a l’ins­ti­tut, s’en­via un missatge auto­mà­ti­ca­ment a la seva famí­lia. Alguns mitjans, com Busi­ness Insi­der, desta­quen que una prova pilot idèn­tica per part d’una escola sueca va acabar en una sanció de 20.000 € per part de l’agèn­cia de protec­ció de dades del país, que va consi­de­rar que això incom­pleix el regla­ment euro­peu en la matè­ria. La mateixa publi­ca­ció asse­nyala que en dues esco­les priva­des cata­la­nes, les de SEK-Cata­lu­nya, també s’ha utilit­zat aquesta tecno­lo­gia per contro­lar l’ac­cés al menja­dor. Merca­dona també va utilit­zar una tecno­lo­gia semblant per detec­tar les perso­nes amb ordres d’allu­nya­ment en 40 dels seus super­mer­cats, motiu pel qual ha rebut una multa de 2,5 mili­ons d’eu­ros per part de l’Agèn­cia Espa­nyola de Protec­ció de Dades.

Xiptic Solu­ci­ons, amb seu a Vilas­sar de Dalt, està espe­ci­a­lit­zada en la compro­va­ció de la presèn­cia física de les perso­nes, i va ser l’en­car­re­gada de desen­vo­lu­par la compro­va­ció d’as­sis­tèn­cia a l’ins­ti­tut de Bada­lona. Als Estats Units, grups de drets civils han denun­ciat que els perfils que gene­ra­ven tenien un biaix racista, fins al punt que Amazon i IBM van aturar el desen­vo­lu­pa­ment de la seva eina de reco­nei­xe­ment facial. Malgrat que alguns d’aquests exem­ples exis­tien prèvi­a­ment a la Covid-19, el context pandè­mic ha permès la seva expan­sió en països com l’Es­tat espa­nyol, segons els inves­ti­ga­dors. De fet, l’in­forme recull que el Minis­teri de l’In­te­rior va apro­var al juliol del 2020 un conveni per “instal·­lar càme­res de reco­nei­xe­ment facial a l’en­trada d’es­ta­dis, de sales de concerts i d’al­tres grans recin­tes de tot Espa­nya”.

Càme­res que detec­ten barrets, ulle­res i bosses al passeig de Gràcia

L’in­forme incor­pora un altre exem­ple de detec­ció i anàlisi de compor­ta­ment en dispo­si­tius de vide­o­vi­gi­làn­cia, i alerta d’“una inva­sió cada cop més pronun­ci­ada a les lliber­tats civils, com el dret a la priva­desa i a la mobi­li­tat”. Barce­lona és un dels esce­na­ris d’aquests canvis. En el marc d’un programa per a la protec­ció de l’es­pai públic davant d’”amena­ces terro­ris­tes i altres inci­dents crítics”, la Guàr­dia Urbana de la ciutat ha incor­po­rat un sistema de 17 càme­res d’ul­tra­alta defi­ni­ció al passeig de Gràcia.

Les càme­res del passeig de Gràcia detec­ten el “gènere, l’edat, el tipus de roba i el color de roba” de tothom que hi passa

Segons el plec de condi­ci­ons del contracte, aques­tes càme­res han de ser capa­ces de deter­mi­nar el “gènere, l’edat, el tipus de roba i el color de roba” de tothom que passa pel passeig de Gràcia, així com els seus “barrets, ulle­res, motxi­lles i bosses”, i poder fer una “detec­ció de la zona de la cara”. Les càme­res també han de poder clas­si­fi­car entre tipus de sons, i preveure la direc­ció i el movi­ment de les perso­nes. La Directa també va desta­par l’ús de tecno­lo­gia de reco­nei­xe­ment facial en diver­sos carrers de Ciutat Vella, però poste­ri­or­ment aquest va quedar enca­llat per proble­mes buro­crà­tics en la contrac­ta­ció.

Autor: Manel Riu

Imatge: Captura de panta­lla de la web del Citi­zen Lab sobre el 'Cata­lan­ga­te’.

Arti­cle ante­rior sobre Pega­sus d’Am­nis­tia Inter­na­ci­o­nal: España: La Unión Euro­pea debe actuar para poner fin a los abusos con soft­ware espía, después de que desta­ca­das figu­ras cata­la­nas hayan sido ataca­das con Pega­sus on hi ha més arti­cles del tema al final.